C#之Form表单认证 - .NET

TOP

C#之Form表单认证(一)

2019-09-23 18:10:59 【大中小】浏览:147次

Tags：Form 表单认证

原文地址： https://blog.csdn.net/chadcao/article/details/7859394

ASP.NET的安全认证，共有“Windows”、“Form”、“Passport”、“None”四种验证模式。下面来说说From认证，内容分三部分：

第一部分—— 怎样实现From 认证；

第二部分—— Form 认证的实战运用；

第三部分—— 实现单点登录（Single Sign On）

第一部分如何运用 Form表单认证

一、新建一个测试项目

为了更好说明，有必要新建一个测试项目（暂且为“FormTest”），包含三张页（Default.aspx、Login.aspx、UserInfo.aspx）。

二、修改 Web.config

1、双击项目中的Web.config

2、找到下列文字<authenticationmode="Windows"/> 把它改成：

<authenticationmode="Forms">

<formsloginUrl="Login.aspx"name=".ASPXAUTH"></forms>

</authentication>

3、找到<authorization><allowusers="*"/></authorization>换成

<authenticationmode="Forms">
     <forms loginUrl="Login.aspx" name=".APSX"></forms>
      <denyusers="?"></deny>
 </authentication>

三、编写 .cs代码——登录与退出

1、登录代码：

code1：

private void Btn_Login_Click(object sender, System.EventArgs e)
{
   if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
   {
      System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);
    }
}

code2：

privatevoid Btn_Login_Click(object sender, System.EventArgs e)
{
   if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
    {
           System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);
       Response.Redirect("Default.aspx");
   }
}

以上两种都可发放验证后的Cookie ，即通过验证。

区别：

code1：指验证后返回请求页面，俗称“从哪来就打哪去”。比如：用户没登录前直接在 IE地址栏输入http://localhost/FormTest/UserInfo.aspx ，那么该用户将看到的是 Login.aspx?ReturnUrl=UserInfo.aspx，输入用户名与密码登录成功后，系统将根据“ReturnUrl”的值，返回相应的页面。

code2：则是分两步走：通过验证后就直接发放 Cookie ，跳转页面将由程序员自行指定，此方法多用于Default.aspx 使用框架结构的系统。

2、退出代码：

privatevoid Btn_LogOut_Click(object sender, System.EventArgs e)
{
   System.Web.Security.FormsAuthentication.SignOut();
}

四、如何判断验证与否及获取验证后的用户信息

有的时候，在同一张页面需要判断用户是否已经登录，然后再呈现不同的布局。有人喜欢用Session 来判断，我不反对此类做法，在此我只是想告诉大家还有一种方法，且看下面代码：

if(User.Identity.IsAuthenticated)
{
       //你已通过验证，do something...
}

User.Identity还有两个属性AuthenticationType（验证类型）与Name（用户名称），大家要注意的是 Name 属性，此处的User.Identity.Name将得到，验证通过（RedirectFromLoginPage或SetAuthCookie）时，我们带入的第一个参数this.Txt_UserName.Text。这个参数很重要，关系到种种情况

第二部分 Form认证的实战运用

一、Web.config 的作用范围

新建项目时， VS.Net会在项目根目录建立一个内容固定的 Web.config。除了在项目根目录，你还可以在任一目录下建立 Web.config，条件就是应用程序级别的节点只能在根目录的 Web.config中出现。

关于 Web.config设置的作用范围，记住以下两点：

1、 Web.config的设置将作用于所在目录的所有文件及其子目录子文件（继承：子随父姓）

2、子目录下的 Web.config设置将覆盖由父目录继承下来的设置（覆盖：县官不如现管）

二、学会拒绝与巧用允许

注册页面（Register.aspx）与审核页面（Auditing.aspx），当访问Register.aspx时，却回到了Login.aspx?ReturnUrl=Register.aspx。这是一个问题。

1、新建一个目录&n

首页上一页 1 2 3 4 5 6 下一页尾页 1/6/6
【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【评论】【关闭】【返回顶部】

上一篇：Winform中设置和获取DevExpress的..	下一篇：abp(net core)+easyui+efcore实现..